Autor: admin
Bloquear facebook con iptables
Tenemos un proxy transparente con squidguard bloqueando algunas webs, pero sólo se bloquean las webs que no són https, ya que si le indicamos que las conexiones https se envien al proxy, nos encontramos que se modifica la cadena de verificación de las webs a las cuales accedemos por https y nos avisa de un “man in the middle”.
Para ello tenemos dos opciones, ssl-bump de squid3, con el que le pasamos un certificado intermedio o usamos reglas de iptables. La primera opción no se ha dejado, así que he pasado a la opción de bloquearlas con iptables.
Lo primero que tenemos que saber es que si pasan conexiones https a través de nuestro servidor proxy transparente, dichas conexiones van cifradas y no es posible distingir la url a la que se dirigen. Para ello tenemos que filtrar por IP, pero… si lo que queremos bloquear es un site con muchas ips y además de que pueden ir variando, la cosa se complica.
Por suerte tras buscar un poco he encontrado una solución realmente interesante. Con un poco de bash y una petición al AS de facebook, podemos sacar los rangos de IPs con los cuales trabaja esta empresa.
# BLOCK FACEBOOK for i in $(/usr/bin/whois -h whois.radb.net '!gAS32934' | tr ' ' 'n' | sort -n -k1,1 -k2,2 -k3,3 -k4,4 |grep /) do iptables -A FORWARD -d $i -j DROP done
Luego si queremos ver como se ha aplicado la regla
# iptables -L -n
Adicionalmente, aunque la dejo …
Red Cableada no gestionada: Gnome 3 debian 7.0.1
Desde que instalé el sistema me encuentro que mi sistema (network-manager) me dice que no gestiona la red (sense fil no gestionat).
Esto se debe a qué network-manager no gestiona las redes que estén definidas de alguna forma en el fichero /etc/network/interfaces. Así para hacer que network-manager sepa gestionar dicha interfaz de red simplemente tendremos que comentar en el fichero /etc/network/interfaces todo lo referente a eth0, en este caso la red cableada.
Una vez comentadas reiniciamos network-manager y ya aparece como gestionable.…
Recuperar una SXT cuando el hard reset no funciona – netinstall
Knoppix me ha traído una SXT que no había forma de recuperarla, ni siquiera haciendo un Hard Reset, así que interpretamos que se había quedado sin firmware, así que le hemos que tenido que cargar uno con la aplicación de mikrotik “netinstall”.
Nos lo descargamos de aquí.
El programa con wine 1.3 no funciona, así que hemos tenido que recurrir a una máquina con windows.
Lo primero será definirle una ip estática a la interfaz de red, por ejemplo 192.168.1.20…
Configuración de la red de una escuela
Pues la fiesta de esta noche ha tratado en configurar la pequeña red de una escuela.
El esquema consiste en 3 tipos de redes, la 192.168.1.0/24 que es la que tiene la salida a internet, la 192.168.0.0/24 que es la red de profesores y las 192.168.10.0/24, 192.168.11.0/24, 192.168.12.0/24, 192.168.13.0/24, 192.168.14.0/24 y 192.168.15.0/24, que es la de los alumnos. La 192.168.10.0/24 será la red cableada y donde se encontrará el servidor proxy transparente de los alumnos, el resto de redes 192.168.1x.0/24 se accederá mediante wifi pero con la posibilidad de conectar 4 ordenadores por ethernet.
Los AP wifi disponen de una interfaz virtual vinculada a una VLAN para que los profesores se puedan conectar a ella y acceder a los recursos y a la red de profesores.
Los Alumnos no podrán acceder a la red de profesores ni a la red que tiene la salida a internet, pero los profesores si.
Cada uno de los AP wifi se encarga de gestionar las subredes de los alumnos y los conectamos entre ellos usando BGP, de esta forma fragmentamos la red permitiendo un mayor número de usuarios además de controlar el exceso de paquetes ARP en la red.
Éste es el esquema de la red que está previsto montar:
Comento que está previsto porqué ahora mismo la red está configurada para salir directamente a internet, pero es tan simple como en el enrutador que junta todas las redes indicar que el gateway es la IP del servidor Proxy. Si sólo queremos que salgan …
Victus – Albert Sánchez Piñol (Setge de Barcelona 1714)
El otro día un compañero me recomendó un libro, y me dijo que no me quedaría indiferente, pues tuvo realmente la razón! no es que sea una de estas personas que está a diario pegada a un libro leyendo una tras una las páginas de una novela, pero con esta realmente me he quedado totalmente enganchada, en séis días me he pulido las 548 páginas de este libro escrito por Albert Sánchez Piñol y relata con un interesante desarrollo el sitio por parte del ejército de las dos coronas (Castellana y Francesa) de la ciudad de Barcelona hasta su caída el 11 de Septiembre del 1714.
Pocos de los personajes que se mencionan son de ficción y es una obra en la que se relatan los hechos ocurridos desde el 1705 hasta el 1714. Mi sorpresa es que gracias a personajes reales que aparecen en la novela, ha quedado un legado histórico escrito en el exilio realmente importante el cual no aparece en los libros de historia o que si aparecen pero no se les ha dado la importancia que se merecen, como la de “els miquelets”, un cuerpo de soldados irregulares que se dedicaban ya desde el 1640 a perseguir y matar a Borbones, los partidarios y tropas de Felipe IV y Felipe V, hasta el 1718 dónde concluyó su disolución por completo en motivo de la represión Francesa y Castellana infligida tras la caída de la ciudad de Barcelona el 1714 en un sitio que duró exactamente 13 …
Openelec – HDMI CEC Control Remoto con el mando de la TV
La tecnología HDMI CEC es la que permite controlar tu raspberry pi cómodamente desde el mando de la televisión.
Ayer tuve que reinstalar openelec ya que por algun motivo se quedó frito y no había forma de hacerlo funcionar, así que viendo lo sencillo que es instalarlo la forma más rápida de arreglarlo fué esta… Pero al volverla a poner en funcionamiento me encontré que el mando de la televisión no funcionaba. Ciertamente lo de que se podía controlar la raspberri pi desde el mando de la TV lo descubrí días mas tarde y fué por pura casualidad (lo típico que pulsas sin querer alguna tecla del mando).
Así que he estado mirando y revisando cuál podía ser el problema y me he sorprendido de la auténtica chorrada de la que se trataba!
La solución la he encontrado en el github de la librería CEC.
La resolución del problema es tan sencilla como tonta, comentan que se tiene que apagar la televisión con la raspberri pi enchufada, luego desenchufar la televisión de la corriente, esperar a que se apague la luz roja y volver a conectarla.
En mi caso el cable de corriente de la tv está un poco accesible, así que simplemente he apagado la regleta donde está todo enchufado y al volver a conectar, ¡voilà! el mando de la TV ya funcionaba e incluso se ha arreglado el tema que quedaba el interfaz gráfico de openelec fuera de la pantalla, en fin, que se ha ajustado correctamente …
Z ZED + dosbox
Mi hermano el otro día encontró un CD de un juego muy antiguo al que hacía como 15 años que no jugaba. Trató de instalarlo en windows xp sp3 pero no hubo forma de hacerlo funcionar. Entonces leímos que con el SP2 de windows XP se habia modificado una cosa y entonces el juego ya no funcionaba mas.
Instalamos pues en un virtualbox windows XP SP1, pero aún así el juego no funcionaba, y probamos con un windows 2000 profesional donde sí sabíamos seguro que el Z ZED funcionaba. Aún así dentro de virtualbox no conseguimos hacerlo funcionar, básicamente por un problema de compatibilidad de la gráfica, ya que el juego se ejecuta en 24bits y la configuración mínima de las gráficas de virtualbox es 32bit.
Probamos de hacer funcionar el Z ZED en wine, pero aún así no funcionaba, pero hoy tratando de buscar una forma de hacerlo funcionar hemos encontrado un emulador DOS que se llama dosbox, realmente genial porque simplemente tenemos las librerías DOS y no las guarradas de librerías de windows! :)…
Operador Intracomunitario (ID VAT) + IVA
Ayer postée un post un poco a la ligera, lo he borrado, pero hoy hago este otro con un poco mas de cariño y habiendo realizado el trámite :)
Para darse de alta como operador intracomunitario se tiene que pedir el modelo 036. Para registrarnos como autónomos lo hacemos con el 037, pero para hacer este trámite tenemos que hacerlo con el 036.
En la primera página rellenamos nuestro DNI, nuestros Apellidos y Nombre, marcamos la casilla 130 (Solicitud de alta/baja en el registro de operadores intracomunitarios (página 5)) y en la página 5 marcamos la casilla 582 Alta (Solicita alta/baja en el registro de operadores intracomunitarios) e indicamos la fecha de alta (en este caso).
En la administración al momento de hacer el registro, la chica me ha comentado que si estás un año sin hacer gestiones intracomunitarias se te da de baja automáticamente.
Con esto, ya tenemos nuestro numero VAT, y podremos verificar que está dado de alta en esta web (en la administración dicen que pueden tardar hasta 3 meses a dártelo):
http://ec.europa.eu/taxation_customs/vies/vieshome.do
Además podremos consultar números VAT de otros clientes.
A continuación la pregunta es, ¿cómo repercutimos el IVA? En mi caso quiero comprar a una empresa de europa del este y los precios no tienen IVA, además que el requisito para comprar es tener el numero VAT.
Cada trimestre que realizemos operaciones con otras empresas usando el numero VAT, tendremos que rellenar un modelo informativo, el 349 (similar al 347).
Al mismo tiempo, cuando …